دسترسی به سیستم های کاربران در شبکه های دامین
سلام
من یه سوال درباره شبکه دامین دارم. میخوام بدونم در این نوع شبکه مدیر تونایی انجام هر نوع کاری را روی سیستم های کاربران داره یا نه؟ مثلا دسترسی به اطلاعات، چک کردن فعالیتهای کاربران و گزارش گیری و...
و آیا کاربر میتونه از اطلاعات مهم خودش در برابر دسترسی مدیر شبکه جلوگیری کنه؟
8 پاسخ
مثال خیلی ساده اون اینه که کاربر در قسمت NTFS Permission و یا Share Permission دسترسی مدیریت رو Deny کنه و یا برای جلوگیری از مشاهده درایوها قابلیت Default sharing رو غیر فعال کنه ، که البته باز هم مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند
کاربر عادی تنها یک بهره بر از سرویس هاست و توانایی تغییر سرویس یا تنظیمات را ندارد چه برسه به NTFS Permission یا Default Sharing
مگر این که کاربر بر فرض فولدری بسازد و روی اون فولدر می تونه دسترسی ادمین رو محدود کنه, اما به فول خودتون:
مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند
معمولا با به عضویت در آمدن کاربری به دومین،سیاستی مبنی بر عدم لاگین کردن کاربران به صورت لوکالی اعمال میشود و کاربران ولو با نام کاربری و پسورد ادمین لوکال خود نمیتوانند بر روی سیستم خود لاگین کنند ( بگذریم از اینکه اکانت administrator در ویندوز 7 به صورت پیش فرض disable است ) .. اما در مواردی اگر این سیاست و برخی سیاستهای دیگر اعمال نشده باشد،و اگر owner فایل ها و اطلاعات خود باشید،میتوانید در برابر برخی دسترسی ها از آنها محافظت کرد،البته بازهم مدیر و ادمین خیلی راحت میتواند با اعمال کردن برخی سیاستها،این دسترسی ها رو هم از شما بگیره .. کلا هر محدودیتی برای مدیر شبکه قابل رفع است دوست عزیز ..
موفق باشید
ایا به صورت پیش فرض راهی برای دیدن اطلاعات کاربر مثلا اطلاعاتی ک روی دسکتاپش گذاشته از طریق سرور وجود داره یا باید سرویسی نصب بشه؟
In an Active Directory Environment : The Administrator can do anything while users can not do anything ....
اگر username و password مدیریتی رو داشته باشید میتونید از default share استفاده کنید و به تک تک درایوهای سیستم مورد نظرتون دسترسی پیدا کنید و نیاز به هیچگونه سرویس یا ابزار خواصی ندارید . به این صورت که آدرس کامپیوتر رو زده و در انتها نام درایو بعلاوه $ رو قرار میدید برای مثال :
//192.168.1.10/c$
قاعدتا کاربران ادمین باید به اطلاعات کاربران دسترسی داشته باشند از جمله دسترسی به اطلاعات، چک کردن فعالیتهای کاربران و گزارش گیری و...
برای کاربران هم رههایی وجود داره که بتونند دسترسی ادمین به اطلاعاتشون رو سلب کنند ( البته انجام این کار باید با دسترسی مدیریتی انجام بشه و کاربر محدود نمیتونه این کار رو انحام بده )
مثال خیلی ساده اون اینه که کاربر در قسمت NTFS Permission و یا Share Permission دسترسی مدیریت رو Deny کنه و یا برای جلوگیری از مشاهده درایوها قابلیت Default sharing رو غیر فعال کنه ، که البته باز هم مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند
سلام ...
دوست عزیز در یک شبکه (با مثلا 600) تا کلاینت،هدف از راه اندازی دومین و نصب دومین کنترلر مدیریت متمرکز کلاینتها است و این مدیریت متمرکر به معنای کنترل و مدیریت همه جانبه است ، یعنی مدیر اختیار دار کلیه سیستم های شبکه و کلاینتهای خود است.کاربر در یک شبکه ی تحت دومین یک کاربر کاملا محدود است،یعنی مدیر است که برایش تعریف میکند در چه ساعتی میتواند سیستم خود را روشن کند،تا چه ساعتی میتواند سیستم خود را روشن نگاه دارد،از چه برنامه هایی میتواند استفاده کند،امکان دانلود یا نصب برنامه دارد یا نه،در درایوهای خود چه اطلاعاتی میتواند داشته باشد،از چه سایتهایی بازدید میکند ،از فلش مموری یا دی وی دی رام میتواند استفاده کند یا نه و.....
اما اینکه مدیر چه سیاستها و محدودیتهایی برای کاربران خود قائل شود به سیاستهای سازمانی بازمیگردد .
دوست عزیز در نهایت این رو هم باید بگم،که برخی کاربران بسیار باهوش و مستعد وجود دارند که با اعمال کلیه این محدودیتها و مانیتور شدن همه جانبه توسط مدیران،بازهم کارخود را انجام میدهند و به راحتی می توانند مدیر و دومین را با سواد و توانایی های خود دور بزنند !!!!
امیدوارم جواب سوال خود را گرفته باشید .. سوال دیگه ای بود بپرسید درخدمتم:)
موفق باشید و سربلند..
سوالتون مثل این میمونه که بگیم مدیر عامل یک شرکت چه وظایفی را داره؟
مدیرعامل میتونه به کارمنداش بگه چه ساعتی به شرکت بیان. چه ساعتی برن. ورود چه چیزهایی به شرکت غیر قانونی هستش و .........
حالا به نظرت کارمند میتونه روی حرف مدیرعامل حرف بزنه ؟
مثالی که زدم غیر شبکه ای بود ولی خیلی ربط داشت :d